RHCSA考题-rhel7.0
RHCSA 2.5小时
RHCE 3.5小时
共有18到考题
RHCSA Requirements
完成下列操作,当您收到成绩时,这部分内容的成绩会标识为RHCSA,并另有一个总分,您必须得到300分中的210分,或者210分以上才能获得认证。
第一题:重置系统密码并完成网络配置
第二题:配置SELinux
第三题:配置YUM软件仓库
第四题:调整逻辑卷容量
第五题:创建用户和用户组
第六题:配置文件/var/tmp/fstab 的权限
第七题:建立计划任务
第八题:创建一个共享目录
第九题:升级系统内核
第十题:绑定外部验证服务
第11题:配置autofs
第12题:配置NTP
第13题:创建一个归档
第14题:配置一个用户账户
第15题:添加一个swap分区
第16题:查找文件
第17题:查找一个字符串
第18题:创建一个逻辑卷
做题的核心:
题目中的每个字我都认识,我却不知道题目在说些什么,是基础知识学的没怎么理解,平常练习次数不够,思考的不够没有形成自己的理解导致的
正确的做题是,看完题后你心里有一个很明确,很清晰的的做题步骤,知道先干嘛后干嘛,需要完成哪些:
1.创建文件
2.安装软件包
3.配置服务
4.设置权限或防火墙
5.测试是否OK
6.解决报错问题,排除错误
主机名:desktop.group8.example.com
IP地址:172.24.8.10
子网掩码:255.255.255.0
网关:172.24.8.254
名称服务:172.24.8.254
KVM虚拟机
ssh登录,
破解root用户的密码
第一题:修改root用户的密码为rrhh9708
e
linux16行尾输入 rd.break
Ctrl+X
mount -o remount,rw /sysroot/
chroot /sysroot/
echo rrhh9708 |passwd --stdin root
touch /.autorelabel
exit
exit
修改主机名
hostnamectl set-hostname desktop.group8.example.com
或者直接用vim修改
vim /etc/hostname
desktop.group8.example.com
修改一下网络信息
查看一下是否有配置文件
nmcli con show
cd /etc/sysconfig/network-scripts/
nmcli con modify
nmcli con modify eth0 ipv4.addresses 172.24.8.10/24 172.24.8.254
nmcli con modify eth0 ipv4.addresses '172.24.8.10/24 172.24.8.254'
nmcli con modify eth0 ipv4.addresses 172.24.8.10/24 ipv4.gateway 172.24.8.254 ipv4.dns 172.24.8.254 ipv4.method manual connection.autoconnect yes
nmcli con show
nmcli con up eth0
查看一下网络信息是否修改OK
ifconfig
查看一下网关信息
route -n
查看一下dns信息
cat /etc/resolv.conf
解析一下服务器的地址
nslookup server.group8.example.com
ping一下ip地址
ping 172.24.8.254
配置SeLinux
------------------------
配置SeLinux
请安下列要求设定系统:
SeLinux的工作模式为enforcing
要求系统重启后依然生效
查看一下当前的模式
getenforce
vim /etc/selinux/config
SELINUX=enforcing
重启一下
reboot
或者让当前设置立即生效
setenforce 1
查看一下当前的模式
getenforce
配置yum软件仓库
----------------------------
配置yum软件仓库
为你的系统配置一个默认的软件仓库
仓库地址为
http://server.group8.example.com/yum
cd /etc/yum.repos.d/
ls
cat redhat.repo
vim dvd.repo
写入
[dvd]
name=dvd
baseurl=http://server.group8.example.com/yum 指向yum源位置
enabled=1
gpgcheck=0 检查软件包的安全性
清除一下yum缓存
yum clean all
列出一下yum
yum list all
调整逻辑卷容量
-----------------------
调整逻辑卷容量
请按一下要求调整本地逻辑卷lv0 的容量
调整后的逻辑卷及文件系统大小为290 MiB
调整后确保文件系统中已存在的内容不能被破坏
调整后的容量可能出现误差,只要在270 MiB-320 MiB之间都是允许的
调整后,保证其挂载目录不变,文件系统完成
df -h
当前为190 MiB
先扩容逻辑卷
检查一下vg是否有可用空间
vgdisplay
lvdisplay
lvextend -L 290M /dev/vg0/lv0
查看一下文件系统类型
df -hT
扩容文件系统
resize2fs /dev/vg0/lv0
查看一下是否扩大了
df -h
vgcfgrestore -l vg0 查看vg0扩容的执行步骤,查看对vg0执行过的所有操作
恢复到扩容命令之前
vgcfgrestore -f /etc/lvm/archive/vg0_00002-643303644.vg vg0
创建用户和用户组
------------------------
创建用户和用户组
请按照一下要求创建用户,用户组:
新建一个名为 adminuser 的组,组id为40000
新建一个名为 natasha 的用户,并将adminuser作为其附属组
新建一个名为harry的用户,并将adminuser作为其附属组
新建一个名为sarah的用户,其不属于adminuser组,其在系统中没有任何好可交互的shell
nstasha,harry,和sarah 三个用户的密码均设为redhat
groupadd -g 40000 adminuser
查看一下是否创建了
cat /etc/group
useradd -G adminuser natasha
id natasha
useradd -G adminuser harry
查看一下shell不登录的shell
vim /etc/shells
useradd -s /sbin/nologin sarah
echo redhat |passwd --stdin natasha
echo redhat |passwd --stdin harry
echo redhat |passwd --stdin sarah
cat /etc/group
cat /etc/passwd
配置文件 /var/tmp/fstab的权限
----------------------------
配置文件 /var/tmp/fstab的权限
复制文件 /etc/fstab 到/var/tmp 目录下,并按照一下要求配置 /var/tmp/fstab 文件的权限
该文件的所有人为root
该文件的所属组为root
该文件对任何人均没有执行权限
用户natasha 对该文件没有读和写的权限
用户harry 对该文件既不能读也不能写
所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限
cp /etc/fstab /var/tmp/
ll /var/tmp/fstab
getfacl /var/tmp/fstab
setfacl -m u:natasha:rw /var/tmp/fstab
getfacl /var/tmp/fstab
setfacl -m u:harry:--- /var/tmp/fstab
getfacl /var/tmp/fstab
创建计划任务
--------------------------------
创建计划任务
对natasha用户建立计划任务,要求在本地时间的每天14:23执行一下命令:
/bin/echo "hiya"
crontab -u natasha -e
23 14 * * * /bin/echo "hiya" 分 时 日 月 星期
查看一下是否创建成功
crontab -u natasha -l
创建一个共享目录
---------------
创建一个共享目录
在/home目录下创建名为admins的子目录,并按一下要求设置权限:
/home/admins 目录的所属组为adminuser
该目录对adminuser组的成员可读可执行可写,但对其他用户没有任何权限,但root不受限制
在/home/admins目录下所创建的文件的所属组自动被设置为adminuser
mkdir /home/admins
查看一下文件的权限
ll -d /home/admins
chgrp adminuser /home/admins
ll -d /home/admins
chmod g+w /home/admins
ll -d /home/admins
chmod o=--- /home/admins
ll -d /home/admins
chmod g+s /home/admins
测试一下文件创建
cd /home/admins
touch xxx
ll
升级系统内核
-------------------
升级系统内核
从http:server.group8.example.com/pub/下找到需要升级的内核,同时满足下列要求:
当系统重新启动之后,升级的内核要作为默认的内核
原来的内核要被保留,并且任然可以正常启动
rpm -ivh kernel-3.10.0-327.4.5.el7.x86_64.rpm
查看一下当前的内核
uname -r
配置NTP
---------------------
配置NTP
配置您的系统时间与服务器 server.group8.example.com同步,要求系统重启后依然生效
systemctl status chronyd
vim /etc/chrony.conf
server server.group8.example.com iburst
重启一下服务
systemctl restart chronyd
创建一个归档
----------------
创建一个归档
创建一个名为 /root/sysconfig.tar.bz2 的归档文件,其中包含了/etc/sysconfig 目录中的内容,tar归档文件必须使用bzip2进行压缩
man tar
tar -cjvf /root/sysconfig.tar.bz2 /etc/sysconfig/
解压缩
tar -xvf sysconfig.tar.bz2
https:www.microsoft.com/zh-cn/tips/home
渗透
感到难受就对了,生活从来都不好受
绑定外部验证服务
--------------------
绑定外部验证服务
系统 server.group8.example.com 提供一个LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上
验证服务器的基本DN是:dc=group8,dc=example,dc=com
账户信息和验证信息都是由LDAP提供
连接需要使用证书加密,整数可以在下面的链接中下载:http:server.group8.example..com/pub/cacert.pem
当正确的完成配置后,用户thales 可以登录系统,登录密码是redhat
authconfig-tui
下载一下证书
cd /etc/openldap/
ls
mkdir cacerts
cd cacerts/
wget http:server.group8.example..com/pub/cacert.pem
同步一下时间
ntpdate -u 172.24.8.254
解析一下
nslookup server.group8.example.con
下载安装包
yum -y install sssd
authconfig-tui
空格键选中 Use LDAP
选中
Use Shadow
Use LDAP
Use Fingerprint
Local authorization
下一步
选上
Use TLS
Server: server.group8.example.com
Base DN :dc=group8,dc=example,dc=com
验证一下
getent passwd thales
id thales
配置autofs
--------------------
配置autofs
按照下述要求配置autofs 用来自动挂载 DLAP用户的主目录:
server.group8.example.com 通过NFS输出了/rhome 目录到您的系统。这个文件系统包含了用户thales 的主目录,并且已经预先配置好了
thales 用户的主目录是 server.group8.example.com:/rhome/thales
thales 用户的主目录应该挂载到本地的/home/ldap/thales
用户对其主目录必须是读写的
thales的登录密码是redhat
要求用nfs3 版本挂载
getent passwd thales
showmount -e server.group8.example.com 查看共享的用户的家目录
安装一下包
yum -y install autofs
重启一下服务
systemctl enable autofs 下次开机服务自动启动
systemctl start autofs 开启一下这个服务
查看一下这个服务的配置文件的位置
rpm -qc autofs
打开主配置文件
vim /etc/auto.master
写入
/home/ldap /etc/auto.nfs
复制一个子配置文件模板
cp /etc/auto.misc /etc/auto.nfs
打开子配置文件
vim /etc/auto.nfs
写入
thales -rw,vers=3 server.group8.example.com:/rhome/thales
或者
thales -rw,vers=3,sync,soft server.group8.example.com:/rhome/thales
重启一下服务
systemctl restart autofs.service
验证一下当前的用户是否可用
su - thales
touch file
ll
pwd
查看一下挂载目录
df -h
配置一个用户账号
-------------------------
配置一个用户账号
请创建一个名为jay的用户,并满足一下要求:
用户id为3456
密码为glegunge
useradd -u 3456 jay
userdel -r jay
usermod -u 3456 jay
echo glegunge |passwd --stdin jay
添加一个swap分区
----------------
添加一个swap分区
在您的系统中添加一个新的swap分区,并满足以下要求:
swap分区容量为512 MiB
当您的系统启动时,swap分区应该可以自动挂载
不要移除或者修改其他已经存在于您的系统中的swap分区
查看一下当前的swap分区
swapon -s
free -m
lsblk
添加一个新的swap分区
fdisk /dev/sda
p
n
e
n
+512M
p
w
q 退出
d 删除
修改一下分区的编号
cat /proc/partitions
fdisk /dev/sda 1
t
l
82
w
partprobe
partprobe
查看一下分区
cat /proc/partitions
格式化分区
nkswap /dev/sda5
blkid
使用uuid挂载
vim /etc/fstab
写入
UUID="basy78sf89gjig8-sdf-s4e-gdg-dgfdbfn" swap swap defaults 0 0
挂载一下
swapon -a
swapon -s
free -m
卸载一下这个交换分区
swapoff /dev/sda5
挂载一下这个交换分区
swapon /dev/sda5
swapon -a 读取/etc/fstab中未挂载的swap分区,进行挂载
方法2使用文件充当swap分区
dd if=/dev/zero of=/root/swap bs=1M count=512
mkswap /root/swap
vim /etc/fstab
/root/swap swap swap defaults 0 0
swapon -a
swaoon -s
free -m
查找文件
-----------------------------
查找文件
请把系统上拥有者为jay用户的所有文件,并将其拷贝到/root/findfiles目录中
find / -user jay
mkdir /root/findfiles
find / -user jay -exec cp -r {} /root/findfiles/ \;
或者
find / -user jay -exec cp -a {} /root/findfiles/ \;
ll -a /root/findfiles/
命令
cp -a =cp -rp
查找一个字符串
------------------------
查找一个字符串
把 /usr/share/dict/words 文件中所有包含 seismic字符串的行找到,并将这些行按照原始文件中的顺序放到 /root/wordlist 中,/root/wordlist 文件不能包含空行
cat /usr/share/dict/words |grep seismic | grep -v ^$ >> /root/wordlist
查看一下
cat /root/wordlist
创建一个逻辑卷
--------------------
创建一个逻辑卷
请按照下列要求创建一个新的逻辑卷:
创建一个名为datastore 的卷组,卷组的PE尺寸为16 MiB
逻辑卷的名字为datastore,所属卷组为datatore,该逻辑卷由50个PE组成
将新建的逻辑卷格式化为sfs文件系统,要求系统启动时,该逻辑卷能被自动挂载到/mnt/database目录
创建分区
fdisk /dev/sda
n
+1G
t
8e
p
w
partprobe /dev/sda
ll /dev/sda6
pvcreate /dev/sda6
vgcreate -s 16M datastore /dev/sda6
查看一下
vgdisplay
lvcreate -l 50 -n database datastore
lvdisplay
删除
lvremove /dev/datastore/database
vgremove datastore
pvremove /dev/sda6
重新开始创建
pvcreate /dev/sda6
vgcreate -s 16M datastore /dev/sda6
lvcreate -l 50 -n database datastore
lvdisplay
格式化
mkfs.xfs /dev/datastore/database
查看uuid
blkid
挂载逻辑卷
vim /etc/fastab
写入
/dev/datastore/database /mnt/database xfs defaults 0 0
创建挂载点
mkdir /mnt/database
挂载一下
mount -a
查看一下挂载信息
df -h
------------------------------
快捷键
Ctrl+D 结束当前输入
争斗力满格
You are the best on goog luck !!!